今天给大家说一下 钱包里面常见的那些骗局:
假空投诈骗:
骗子利用免费空投的宣传噱头,制作海报或者链接在社区宣传,用户扫码识别后打开网址并授权(登录)后,来执行Airgrab的方式来授权并领取空投,授权后骗子获取其授权的代币的权限,从而转走用户资产。
近期,还出现新型的空投诈骗,用户通过查看交易记录收到了空投代币,点击查看会发现Memo里附带了链接并提示可以使用空投代币兑换其他币。当用户打开链接使用空投代币兑换其他代币时,此时需要进行授权,而该授权是恶意行为,一旦授权将导致钱包资产被全部划走。
因此,切记天下无免费的午餐,不要打开不明链接领取空投,或扫码授权,更不要将私钥/助记词发送给任何人,谨防空投诈骗。
假二维码诈骗:
假二维码诈骗是指诈骗人员利用假的二维码让用户进行授权等操作。通常,用户扫码后打开的是转账界面或其他钓鱼页面,而这个转账操作实则是一次授权过程,如用户进行授权,诈骗人员则获得对资产转账的权限,从而导致资产丢失。
另外,一些假空投信息的海报上也会附带假的二维码,用空投代币作为诱饵吸引用户扫码识别,识别后执行仍需进行授权操作来领取空投,进而落入骗子圈套,被恶意授权转走代币。
假app诈骗:
骗子会开发和正版的钱包高度相似的App,以假乱真,导致用户在创建或者导入钱包的时候,骗子后台的服务器就会默默记录并同步到他们特定的服务器,这样用户在后续的操作中就有极大的风险被骗子盗币了。
所以,用户一定要通过官方渠道来下载和使用钱包。
假钓鱼网站诈骗:
“钓鱼网站“是指用来欺骗用户的虚假网站,它的页面与真实网站界面基本一致,以假乱真欺骗和窃取用户的私钥或者助记词。钓鱼网站一般只有一个或几个页面,和真实网站差别细微 。该诈骗手段由来已久,骗子传播噱头大多是领取空投、帮助解决问题或其他手段。
假代币诈骗:
诈骗人员通过以真币兑换假币的方式仿冒知名代币,以相似的代币合约名字(name)、缩写(symbol)进行诈骗。此类诈骗手段主要的受害群体多为新入门的用户,因为熟悉区块链行业的用户通过核对代币的合约地址来判断某个代币的真假,例如常见的USDT、ETH、BTC等,骗子会说自己有一些代币着急卖出并且给出了很诱人的价格,小白用户贪图便宜买入后收到转入的代币后发现无法进行交易也没有任何价值。
因此,在进行转账前需对代币的合约等信息进行一一核对,以代币的官方信息为准,不轻易相信第三方。
假客服诈骗:
在钱包的日常使用过程中,总会遇到一些问题需要解决,大部分人遇到问题都会首先想到联系钱包客服来解决,这个时候就会有人趁虚而入,包装成和客服相同的名字和LOGO,主动在各社区中添加用户,在解决问题的时候索取用户的私钥或助记词来进行诈骗行为。
如有任何疑问,请点击官网或钱包App的在线客服进行咨询。
一、冒充TokenPocket客服收费解决问题;
二、假冒TokenPocket微信客服人员:
三、假冒TokenPocket电报群管理员进行欺骗:
DAPP授权诈骗:
在日常操作例如DEX平台,涉及到币币兑换的时候就会用到授权的功能,只有首次操作授权(Approve)后才可以进行Swap的币币兑换,这个只是应用场景之一。由于Approve操作本质上是将你的部分Token的行使权限授予了另一普通地址或智能合约地址,因此有些骗子利用二维码或者链接的方式来恶意让用户执行Approve操作。例如空投给用户的代币中留下链接,声称可以使用空投的代币来兑换其他代币,用户打开链接并执行兑换的过程中就完成了骗子特定的Dapp恶意授权,从而导致用户资产会被该Dapp随意划转。